автоматически разблокировать luks зашифрованные диски при запуске с ключевым файлом
У меня есть raidz2 zpool через 6 дисков. Я использую ubuntu server 16.04 LTS, и я хочу зашифровать эти диски с помощью luks и система их расшифровать при запуске, так что zfs могут их использовать.
как именно я настраиваю luks, чтобы при запуске он автоматически расшифровывает эти диски с помощью ключевого файла (сгенерированного с помощью dd if=/dev/urandom ...), хранящегося в корневом каталоге загрузочного диска.
мне также хотелось бы, чтобы на каждом диске был другой файл ключа. предпочтительнее sha-512 или, черт возьми, даже что-то более высокое было бы неплохо.
2 ответа
Это сделано в /etc/crypttab, что-то очень похожее на /etc/fstab
Просто посмотрите на страницу руководства.
Таким образом, такая строка сделает это.
myzfs UUId=e758456d-eb80-4eea-947c-9ac914643b61 /root/mykeyfile luks
, где UUID является uuid вашего тома LUKS, который вы можете найти с помощью blkid.
Нешифрованный том LUKS доступен в /dev/mapper/myzfs. Имя, которое вы указали выше, в crypttab
Не забудьте добавить строку в /etc/fstab
/dev/mapper/myzfs /where/to/mount/it fstype defaults 0 2
Это сделано в /etc/crypttab, что-то очень похожее на /etc/fstab
Просто посмотрите на страницу руководства.
Таким образом, такая строка сделает это.
myzfs UUId=e758456d-eb80-4eea-947c-9ac914643b61 /root/mykeyfile luks
, где UUID является uuid вашего тома LUKS, который вы можете найти с помощью blkid.
Нешифрованный том LUKS доступен в /dev/mapper/myzfs. Имя, которое вы указали выше, в crypttab
Не забудьте добавить строку в /etc/fstab
/dev/mapper/myzfs /where/to/mount/it fstype defaults 0 2